篩選依據: certificate x 清除
enhancement

我們已更新「CertCentral SAML 聯盟設定」,讓您可以不讓您的聯盟名稱出現在 SAML 單一登入 IdP 選擇SAML 憑證要求 IdP 選擇頁面上的 IdP 清單中。

現在,在「聯盟設定」頁面的「您的 IDP 的中繼資料」下,我們新增了納入聯盟名稱選項。如果您不想要您的聯盟名稱出現在 IdP 選擇頁面的 IdP 清單上,,請取消勾選新增我的同盟名稱到 IdP 的清單中

new

在 CertCentral 中可用的 Secure Site Pro TLS/SSL 憑證。使用 Secure Site Pro 依照網域向您收費,沒有基礎憑證費用。新增一個網域就收取一個的費用。需要九個網域時,就收取九個的費用。保護一份憑證上最多 250 個網域的安全。

我們提供兩種類型的 Secure Site Pro 憑證,一種適用於 OV 憑證,另一種適用於 EV 憑證。

  • Secure Site Pro SSL
    取得符合您的需求的 OV 憑證。對網域、一個萬用字元網域和所有其子網域提供加密和驗證,或使用主體別名 (SAN) 以一份憑證保護多個網域和萬用字元網域的安全。
  • Secure Site Pro EV SSL
    取得符合您的需求的延伸驗證憑證。提供加密或驗證以保護一個網域的安全,或使用主體別名 (SAN) 以一份憑證保護多個網站的安全 (完全合格的網域名稱)。

每份 Secure Site Pro 憑證具有的優點

每份 Secure Site Pro 憑證都包括 – 無額外費用 – 先存取將來的其他進階功能到 CertCentral (例如 CT 記錄監控和驗證管理)。

其他優點包括:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 惡意軟體檢查
  • 領先業界的保證

若要啟用用於您的 CertCentral 帳戶的 Secure Site Pro 憑證,請聯絡您的帳戶管理員或我們的支援團隊

若要瞭解更多有關我們的 Secure Site Pro 憑證的資訊,請參閱 DigiCert Secure Site Pro

compliance

Public SSL 憑證不再保護有底線 ("_") 的網域名稱的安全。網域名稱中,所有有底線的之前發行的憑證必須在此日期前到期。

註:喜好的底線解決方法是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證

如需更多詳細資料,請參閱去除網域名稱中的底線

compliance

CA 再也無法發行包含網域名稱 (一般名稱和主體別名) 中的底線的 30 天公用 SSL 憑證。

註:喜好的底線解決方法是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證

如需更多詳細資料,請參閱去除網域名稱中的底線

compliance

在最後一天,您可以訂購包含來自任何 CA 的網域名稱 (一般名稱和主體別名) 的 30 天公用 SSL 憑證。

註:喜好的底線解決方法是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證

如需更多詳細資料,請參閱去除網域名稱中的底線

compliance

憑證授權單位 (CA) 在當日結束 (UTC 時間) 前,撤銷最長有效期限超過 30 天,包含底線 (在一般名稱和主體別名中) 的所有公用 SSL 憑證。

如果您有有效期限共 31 天或以上的 SSL 憑證 (包括 1 年、2 年和 3 年憑證),在 2019 年 1 月 14 日到期,發行您的憑證的 CA 需要撤銷該憑證。

如需更多詳細資料,請參閱去除網域名稱中的底線

fix

我們修復了其中的 SSL/TLS 憑證訂單編號詳細資料頁面和訂單詳細資料面板在您完成驗證您的憑證訂單上的網域後,未顯示正在完成網域控制驗證的漏洞。

註:此漏洞未在您完成網域控制驗證後,停止發行您的憑證訂單。

現在,當您完成您訂單上的網域的網域控制驗證時,用於訂單的訂單編號詳細資料頁面和訂單詳細資料面板會將網域驗證顯示為正在完成。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的憑證訂單的訂單編號欄中,按一下訂單編號或快速檢視連結。)

fix

我們修復了漏洞,其中在訂購未傳送到訂單編號詳細資料頁面的憑證時,新增特定訂單續訂訊息

註:您可以看到訂單您可以看到訂單快速檢視面板中的續訂訊息。

現在,當您在訂購憑證的同時新增特定訂單續訂訊息 時,您可以看到憑證的訂單編號詳細資料頁面上的訂單詳細資料區段中的續訂訊息。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的憑證訂單的訂單編號欄中,按一下訂單編號連結。)

compliance

DigiCert 開始發行公用 SSL 憑證,其中包含有限時間的底線。

  • 網域名稱包含底線的公用 SSL 憑證的最長有效期是 30 天。
  • 底線不可在基礎網域中 (允許 "example_domain.com")。
  • 底線不可在最左邊的網域標籤中 (允許 "_example.domain.com" 和 "example_domain.example.com")。

如需更多詳細資料,請參閱去除網域名稱中的底線

new

在頂端功能表中,我們已新增兩個聯絡人支援選項 (電話和聊天圖示),這樣更容易聯絡來自 CertCentral 內的支援 (透過電子郵件、聊天或電話)。

電話圖示提供您電子郵件和電話選項。聊天圖示提供您聊天視窗,您可以在其中開始與我們的專屬支援團隊成員聊天。

enhancement

我們增強了資訊看板功能表,,使看到您正在瀏覽的頁面的功能表選項更加容易。現在,當您瀏覽 CertCentral 中的頁面時,用於該頁面的功能表選項將在旁邊有水平的藍色列。

fix

我們修復了 SSL/TLS 憑證申請表上的新增組織功能中的漏洞,其中的驗證狀態 (EV 和 OV 驗證) 不包括在新增和驗證作為憑證訂單的一部份的新組織中。

現在,在訂購 SSL 憑證時,新增的新組織將顯示驗證的狀態。

註:組織的驗證狀態直到我們完整驗證組織後才會出現。

new

在 CertCentral 中可用的 Secure Site TLS/SSL 憑證:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

若要啟用用於您的 CertCentral 帳戶的 Secure Site 憑證,請聯絡您的銷售代表。

每份 Secure Site 憑證具有的優點:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 領先業界的保證

若要瞭解更多有關我們的 Secure Site 憑證的資訊,請參閱 DigiCert Secure Site 概覽
其他資源:

fix

更新為完整的 SHA256 EV 階層憑證設定檔

2018 年 9 月 27 日,我們從完整的 SHA256 EV 階層發行的 EV TLS 憑證中,移除 Symantec 原則 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 憑證]。

問題:在 macOS 上的 Chrome 漏洞

2018 年 7 月,我們發現一個 Chrome 在 macOS 上的錯誤,macOS 上沒有顯示有兩個以上的原則 OID 的 EV TLS 憑證的 EV 指示器 – https://bugs.chromium.org/p/chromium/issues/detail?id=867944

解決方法

我們從完整的 SHA256 EV 階層憑證設定檔中移除 Symantec 原則 OID。在此變更後,macOS 上的 Chrome 重新顯示從完整的 SHA256 EV 階層發行的 EV TLS 憑證的 EV 指示器。

受影響的 EV TLS 憑證

在 2018 年 1 月 31 日之後和 2018 年 9 月 27 日之前發行的 EV TLS 憑證 (從完整的 SHA256 EV 階層) 包含「憑證延伸 - 憑證原則」中的這三個原則 OID:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

我需要做什麼?

  • 您是否有未顯示 macOS 的 Chrome 中的 EV 指示器的 EV TLS 憑證?
    請取代 (重新發行) 您的 EV TLS 憑證以顯示 macOS 的 Chrome 中的 EV 指示器。2018 年 9 月 27 日發行的
    完整 SHA256 EV TLS 憑證僅包含憑證延伸 - 憑證政策中的兩個政策 OID:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 其他類型的憑證如何?
    關於所有其他類型的憑證,不需要任何行動。

九月 18, 2018

new

我們新增了對 IPv6 位址 (縮寫和完整的) 的支援。

您現在可以訂購公用和私密 OV TLS/SSL 憑證 (SSL, Multi-Domain SSL, 和 Wildcard SSL、Private SSL 等),並且納入 IPv6 位址作為一般名稱或 SAN。

註:IPv6 位址不支援 EV TLS/SSL憑證 (EV SSL 和 EV Multi-Domain SSL)。

八月 27, 2018

enhancement

對萬用字元憑證做了增強。您可以保護單一萬用字元憑證上的多個萬用字元網域。

當您訂購 CertCentral 中的 Wildcard 憑證時,您可以用一份萬用字元憑證保護多個萬用字元網域的安全 (*.example.com、*.yourdomain.com 和 *.mydomain.com)。您仍可以用您的 Wildcard 憑證保護單一萬用字元網域 (*.example.com) 的安全。

要注意的項目:

  • 對於每個萬元字元網域,免費保護基礎網域的安全 (例如,*.yourdomain.com 保護 yourdomain.com 的安全)。
  • 其他主機名稱 (SAN) 必須是萬用字元網域 (例如 *.yourdomain.com),或以您已列出的萬用字元網域為基礎。例如,如果您的其中一個萬用字元網域是 *.yourdomain.com,那麼您可以將 SAN www.yourdomain.com 或 www.app.yourdomain.com 新增到您的憑證訂單中。
  • 新增萬用 SAN 到憑證訂單中可能產生額外費用。

三月 1, 2018

compliance

2018 年 3 月 1 日,825 天是允許重新發行 (或發行複本) 公用 3 年 SSL/TLS 憑證的允許最長長度。

關於在 2017 年 3 月 1 日後發行的 3 年 OV 憑證,請注意在 3 年憑證的生命周期的第一年期間,所有重新發行和重複的憑證可能有比"原始的"憑證短的生命周期,而且這些重新發行的憑證將先到期。請參閱
這如何影響我的 3 年憑證重新發行和複本發行?